CISSP와 CISM의 차이점

CISSP와 CISM을 제공 할 예정입니다.

CISSP와 CISM은 정보 보안을위한 가장 널리 인정되는 인증 프로그램 중 두 가지입니다. CISSP와 CISM 모두 전 세계의 정보 보안 전문가 및 관리자를 위해 공통된 지식 체계를 제공하고자합니다. CISSP와 CISM은 정보 보증 인력 향상 프로그램에 대한 승인 된 인증입니다.

CISSP 란 무엇입니까?

CISSP (공인 정보 시스템 보안 전문가)는 독립적 인 비영리 기관 (ISC) 2 (국제 정보 시스템 보안 인증 컨소시엄)이 적용되는 정보 보안 인증입니다. (ISC) 2는 표준화 된 정보 보안 인증 프로그램을 만들려는 의도로 DPMA (컴퓨터 보안 특별 그룹)가 모은 여러 기관에서 1988 년에 결성되었습니다. 134 개 국가에서 60,000 명이 넘는 회원들이 2010 년 7 월 CISSP 인증을 취득했습니다. IAT (Information Assurance Technical) 및 IAM (Information Assurance Managerial) 프로그램을 통해 DoD (Department of Defense)의 승인을받은 인증입니다.. CISSP는 미국 NSA (국가 안보국)의 ISSEP 프로그램의 필수 요건입니다.

다양한 정보 보안 문제가 CISSP에서 다뤄집니다. CISSP는 공통 지식 체계 (CBK)를 기반으로합니다. CBK는 전 세계적으로 정보 보안 전문가가 사용할 수있는 일반적인 정보 보안 프레임 워크입니다. 10 개의 CBK 도메인이 CIS (액세스 제어, CIA 트라이어드 (기밀성, 무결성 및 가용성)를 기반으로하는 응용 프로그램 개발 보안과 같이 CISSP에서 검사됩니다.

CISM이란 무엇입니까?

CISM (Certified Information Security Manager)은 정보 보안 분야의 관리자를위한 인증입니다. ISACA (정보 시스템 감사 및 통제 협회)는이 인증을 수여합니다. 정보 보안 분야에서 최소 5 년 이상의 경력 (최소 3 년의 경영 경험이있는 자)이이 시험에 합격해야 인증을받을 수 있습니다. CISM 인증은 전 세계의 정보 보안 관리자를 위해 공통된 지식 체계를 제공하고자합니다. 따라서 정보 위험 관리가이 인증의 기초입니다. 또한 정보 보안 통제, 정보 보안 프로그램 개발 및 관리, 사고 관리와 같은 광범위한 주제가 다루어집니다. 인증의 주된 견해는 업계의 베스트 프랙티스를 기반으로 한 비즈니스 요구에 기반한 정보 보안 관리입니다.

일반적으로 CISSP 및 CISA 커뮤니티는 CISM 인증을 추구하는 경향이 있습니다.CISM 내용이 (ISC) 2의 ISSMP (정보 시스템 보안 관리 전문가) 프로그램의 내용과 관련되어있는 이유 중 하나입니다. CISM은 2005 년 정보 보증 인력 향상 프로그램의 승인을 받았습니다. CISM에서 조사한 다섯 가지 정보 보안 영역은 정보 보안 거버넌스, 정보 위험 관리, 정보 보안 프로그램 개발, 정보 보안 프로그램 관리 및 사고 관리입니다.

CISSP와 CISM의 차이점은 무엇입니까?

CISSP 및 CISM 인증 모두 정보 보안에 관한 주제를 검토하지만 주요 차이점이 있습니다. CISSP와는 달리 CISM은 정보 보안 관리에 관한 주제에 중점을 둡니다. CISSP와 CISM 모두 개인에게 최소한 5 년간의 정보 보안 경험이 필요하지만 CISM은 개인이 정보 보안 관리에 대해 최소 3 년 이상의 경험이 있어야합니다.